Pridať komentár

Príspevok, na ktorý odpovedáte

Re: SQUID 27.10.2008 | 13:30
Avatar Samuel BWPOW Kupka CentOS, TinyCore  Používateľ
Napriklad takto (pozor, jednoduchy pripad, da sa to urobit ovela krajsie):
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i $LAN -o $WAN -s 1.2.3.4 -m mac --mac-source AA:BB:CC:DD:EE:FF -m state --state NEW -j ACCEPT
iptables -A FORWARD -i $LAN -o $WAN -s 5.6.7.8 -m mac --mac-source 00:11:22:33:44:55 -m state --state NEW -j ACCEPT
.....
A samozrejme musi byt iptables -P FORWARD DROP a LAN a WAN nastavene na prislusne zorhrania. Takto sa von dostane len ten, kto ma spravnu IP a MAC adresu. Squid sa moze uplne vynechat.

Pozor! Najprv si prestuduj, co vlastne ides robit.
Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
7 * 6 plus tisíc (číslom)

Maximálna veľkosť je: 2,0 MB